作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [中毒] 从 rundll32.exe 错误谈起
时间Wed Jul 16 22:15:38 2008
下载Icesword
http://sylovanas.myweb.hinet.net/Antivirus/is.rar
下载解压缩到桌面後执行is.com
按左上方file -> setting
将里面forbid all process那一项打勾
在按左方File
寻找下列档案按右键选delete或force delete
C:\WINDOWS\system32\geBuVlIA.dll
C:\WINDOWS\system32\rqRjggeb.dll
C:\WINDOWS\system32\awxlrwek.dll
执行SRENG
按Boot item -> registry
寻找下列name的项次选取反白(一次一行)
选取按下方delete,跳出视窗按是
9ca0bef8S
WinlogonNotify: geBuVlIA
按system repair -> Browser Add-ons
寻找下列clsid栏位的项次选取反白(一次一行)
选取後按下方delete,跳出视窗按是
(有些不只一个,有同样的就选取删除)
{62D6DDA7-8FE9-47F1-B8E9-D1D0D3D9FF3A}
{6CF93289-17F4-4A5A-AC3D-E3014FC58C17}
然後重开机扫个毒看看有没有好转
----------------------------------------------
手头没po文范本打字好累0rz
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.135.15.200
1F:推 olliekr:这个范本是抄我的 v( ̄︶ ̄)y 07/16 22:50
2F:→ junorn:被发现了XD 07/16 23:08
3F:推 skm032:System Idle Process CPU 99 ;底下CPU使用率3% 正常吗 07/16 23:13
4F:→ skm032:正在扫毒中,删了这麽多档案应该没问题了 太谢谢版大了XDD 07/16 23:14
5F:推 kaoru7568:System Idle Process=系统闲置资源,电脑没在用时应该要 07/17 10:25
6F:→ kaoru7568:99%那边 07/17 10:25
7F:推 skm032:感谢解答 这下子谜底全部揭晓了 现在电脑很健康XDD 07/17 12:23